「実在には存在しない情報」をメモリキャッシュに埋め込むというセキュリティ対策 43
ストーリー by hylom
名前だけで無くWebサイトも色々とアレゲ 部門より
名前だけで無くWebサイトも色々とアレゲ 部門より
インテリジェントウェイブ(IWI)が、セキュリティ対策ソリューション「Deception Everywhere」を発表した(発表PDF)。
このシステムでは端末やサーバーのメモリキャッシュに実際には存在しないサーバーへのログイン情報や閲覧履歴などを埋め込むことで、実際には存在しないサーバーがネットワーク内にあたかも多数存在するように見せかけるという。これにより、攻撃者が実在するサーバーへ攻撃を行うことを防ぐという(ASCII.jp)。
この技術を開発したillusive networks(直訳すると幻影のネットワーク)社のWebサイトによると、この技術ではサーバーだけで無く、実在しない端末やユーザーについても作り出せるようだ。このような「幻のユーザーやサーバー、端末」への攻撃を行わせ、それを検出してアラートを出す、というものらしい。